【正文】 主鍵 訂單日志 ID 號(hào) ORDERID INT(10) N 關(guān)聯(lián)訂單號(hào) TRADENO VARCHAR(20) N 交易流水號(hào) 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計(jì)（論文） 21 STATUS TINYINT(3) N 訂單狀態(tài) MODTIME INT(10) N 修改時(shí)間 通知日志 表： 表名： RETURNLOG 描述：通知日志信息，詳細(xì)見表 43。 4. 第三方支付平臺(tái)處理商戶系統(tǒng)返回的處理結(jié)果。這種交互模式如果需要異步返回結(jié)果，必須傳遞notify_url 參數(shù)，用來指定通知返回的地址。 請(qǐng)求 /響應(yīng)模式根據(jù)頁面流程，可以分為系統(tǒng)調(diào)用和頁面跳轉(zhuǎn)，系統(tǒng)調(diào)用只需要調(diào)用相關(guān)接口文件就可以完成相關(guān)的業(yè)務(wù)操作，而頁面跳轉(zhuǎn)則需要進(jìn)入第三方支付平臺(tái)頁面，完成相關(guān)操作。外部接入接口的主要目的是讓外部合作伙伴主動(dòng)使用第三分支 付平臺(tái)的服務(wù)，如創(chuàng)建交易等。異步處理后，加快了訂單處理的速度。用一個(gè)異步腳本不斷檢查 returnlog 表，去更新與之相關(guān)的訂單的狀態(tài)，顧客最終在頁面上看到的結(jié)果 是由當(dāng)時(shí)讀到的訂單支付的狀態(tài)決定的。 本章 總結(jié) 開 發(fā) 系 統(tǒng) 主 要 在 LINUX 系 統(tǒng) 下 進(jìn) 行 ， 基 本 的 開 發(fā) 環(huán) 境 是 ：LINUX+APACHE+MYSQL+PHP, 在搭建好開發(fā)環(huán)境后，還要為 PHP 安裝 OPENSSL 和CURL 擴(kuò)展，由于要在同一臺(tái)機(jī)器上模擬商戶平臺(tái)和第三方交易平臺(tái)，需要在APACHE 配置文件中進(jìn)行虛擬主機(jī)的配置。 LINUX 系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的，同時(shí)，守護(hù)進(jìn)程還能完成許多系統(tǒng)任務(wù)，例如，作業(yè)規(guī)劃進(jìn)程 crond、打印進(jìn)程 lqd 等。該修改即使出現(xiàn)致命的系統(tǒng)故障也將一直保持。當(dāng)事務(wù)可序列化時(shí)將獲得最高的隔離級(jí)別。例如，當(dāng)開發(fā)用于轉(zhuǎn)帳的應(yīng)用程序時(shí)，應(yīng)避免在轉(zhuǎn)帳過程中任意移動(dòng)小數(shù)點(diǎn)。 2. 一 致性 事務(wù)在完成時(shí)，必須使所有的數(shù)據(jù)都保持一致狀態(tài)。一個(gè)邏輯工作單元要成為事務(wù)，必須滿足所謂的 ACID(原子性、一致性、隔離性和持久性 )屬性 ： 1． 原子性 事務(wù)必須是原子工作單元；對(duì)于其數(shù)據(jù)修改，要么全都執(zhí)行，要么全都不執(zhí)行。否則，數(shù)據(jù)庫的信息將會(huì)一片混亂而不可預(yù)測(cè)。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計(jì)（論文） 14 PKI 最主要的作用就是頒發(fā)證書、撤 銷證書、創(chuàng)建和發(fā)布 CRL、存儲(chǔ)和檢索證書及 CRL 以及密鑰生存周期的管理。 證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是 PKI 的一個(gè)必備的組件。 數(shù)字證書庫：用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰； 密鑰備份及恢復(fù)系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。 證書的管理通過 PKI（ public key infrastructure）體制完成。 5． 有效期限：由證書的有效起始時(shí)間和結(jié)束時(shí)間 6． 主體名：使用該證書的用戶名。 標(biāo)準(zhǔn)定義了證書的信息以及信息的格式，主要包含以下內(nèi)容： 1． 版本號(hào)：定義證書的版本號(hào)。 數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu) 認(rèn)證中心 CA 簽發(fā)， 以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞的信息的機(jī)密性、完整性，以及交易 實(shí)體身份的真實(shí)性、簽名信息的不可否認(rèn)性。 數(shù)字簽名標(biāo)準(zhǔn) (DSS)是由美國國家標(biāo)準(zhǔn)技術(shù)研究所和國家安全局共同開發(fā)的，它是一種基于公鑰密碼體制的數(shù)字簽名方法，適用于簽名方計(jì)算能力較低且計(jì)算時(shí)間較短，而簽名的驗(yàn)證方計(jì)算 能力強(qiáng)的場(chǎng)合。 = SHA1(M)。 (d,n)加密報(bào)文摘要值 h, 得到簽名信息 Msig = h^d mod n。9使用這種算法簽名只能取到防數(shù)據(jù)篡改的功能，不能起到簽名防抵賴的功能，因?yàn)殡p方都知道簽名密鑰。 MD5 是一種摘要生成算法 ,本來不能用于簽名的，是通過在待簽名數(shù)據(jù)后加上一串私密內(nèi)容（指令發(fā)送、接收雙事先規(guī)定好的，這里我們稱其為簽名私鑰），就可以用于簽名了。由于發(fā)送方的私鑰不為其他人所知，因此第三方無法偽造簽名，私鑰的唯一行保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發(fā)送方的公鑰，就可以驗(yàn)證簽名。 公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名的原理： 公鑰密碼體制中存在兩個(gè)密鑰：公鑰和私鑰。 2． 發(fā)送方對(duì)自己發(fā)送的報(bào)文不能否認(rèn)。電子簽名起到和手工簽名同等的作用，目的是保證交易的安全性、真實(shí)性與不可抵賴性，電子簽名要以電子技術(shù)的手段來保證。 硬件設(shè)備 硬件設(shè)備詳細(xì)信息見 表 21。 第四章 ： 主要講解系統(tǒng)設(shè)計(jì) 和實(shí)現(xiàn) ，主要包 括商戶平臺(tái)的設(shè)計(jì)和第三方交易平臺(tái) 的設(shè)計(jì)。三者相比， SSL 協(xié)議相對(duì)簡(jiǎn)單，效率高，容易 部署，但是它不支持多方認(rèn)證，不支持不可否認(rèn)性等電子商務(wù)安全性需求； SET協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求，當(dāng)協(xié)議復(fù)雜，實(shí)現(xiàn)難度大，交易速度慢，難以部署； 3D 安全協(xié)議保證滿足安全性要求的基礎(chǔ)上，對(duì)兩者進(jìn)行了適當(dāng)?shù)恼壑?，從而縮短了交易時(shí)間，降低了實(shí)現(xiàn)難度，使得電子商務(wù)在線交易的實(shí)施更加簡(jiǎn)捷。 11. MPI 認(rèn)證支付者認(rèn)證響應(yīng)的簽名。 8. ACS 使用適用于 PAN 或者密碼等方式的過 程認(rèn)證購物者，然后生成支付者認(rèn)證響應(yīng)消息并對(duì)其簽名。 4. ACS 響應(yīng)目錄服務(wù)器的請(qǐng)求。主要流程如下： 1. 購買者瀏覽商家網(wǎng)站，添加商品到購物車，購買。該域采用共有的協(xié)議及共享的服務(wù)簡(jiǎn)化收單行域及發(fā)卡行域的事務(wù)交易。 發(fā)卡行域 ： 該域范圍主要包括持卡人及信 用卡發(fā)卡銀行之間的關(guān)系。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計(jì)（論文） 8 (3) 3D 安全協(xié)議 3D 安全協(xié)議建立在 3 個(gè)領(lǐng)域之間的關(guān)系上，這 3個(gè)領(lǐng)域分別為收單行域、發(fā)卡行域、互操作域。 收單銀行收到支付授權(quán)請(qǐng)求后，通過銀行網(wǎng)絡(luò)，向持卡人所屬銀行發(fā)送支付授權(quán)請(qǐng)求。持卡人使用 SSL進(jìn)行網(wǎng)絡(luò)購物時(shí)，購物流程如下。 (2) SSL 協(xié)議 SSL 本身是定位于傳輸層與應(yīng)用層間的一個(gè)安全通訊加密協(xié)議。 9. 持卡人接收并處理購物應(yīng)答 持卡人收到購物應(yīng)答后，驗(yàn)證商家信息。 8. 向持卡人發(fā)送購物應(yīng)答 商家驗(yàn)證支付網(wǎng)關(guān)證書，解密支付授權(quán)應(yīng)答，驗(yàn)證支付網(wǎng)關(guān)的數(shù)字簽名，用天津大學(xué) 2020屆本科生畢業(yè)設(shè)計(jì)（論文） 7 私鑰打開數(shù)字信封，得到對(duì)稱密鑰，用此密鑰解開支付授權(quán)應(yīng)答，產(chǎn)生支付授權(quán)應(yīng)答報(bào)文摘要。通過銀行專業(yè)網(wǎng)，向持卡人所屬的發(fā)卡銀行發(fā)送支付授權(quán)請(qǐng)求。用私鑰打開支付網(wǎng)關(guān)數(shù)字信封，獲取對(duì)稱密鑰，解開支付授權(quán)請(qǐng)求報(bào)文。用商家的私鑰解密訂單信息，并進(jìn)行雙重簽名比較。用商家的公鑰解開初始應(yīng)答報(bào)文摘要的數(shù)字簽名，得到初始應(yīng)答報(bào)文摘要。用單向哈希函數(shù)對(duì)初始應(yīng)答生成報(bào)文摘要。填寫相應(yīng)的訂單。但為了預(yù)防商家在驗(yàn)證持卡人付款指示時(shí)盜用持卡人的信用卡賬號(hào)，以及銀行在驗(yàn)證持卡人訂 單信息時(shí)，跟蹤持卡人的交易活動(dòng)，在 SET中采用了雙重簽名技術(shù)。在 SET 中，當(dāng)要將數(shù)據(jù)機(jī)密傳送時(shí)，發(fā)送者首先使用隨機(jī)產(chǎn)生的 DES 對(duì)稱密鑰來加密要發(fā)送的信息。報(bào)文摘要技術(shù)通過同時(shí)發(fā)一個(gè)消息的簡(jiǎn)單摘要給接收者，供接收者與消息本身對(duì)比，如果相符則消息正確，未被篡改。 認(rèn)證中心 CA: 為每個(gè)交易參與方生成一個(gè)數(shù)字證書做為交易方身份的驗(yàn)證工具。發(fā)卡銀行不屬于安全電子商戶交易的直接組成部分，但卻是授權(quán)與清算操作的主要參與方。 持卡人：持卡人通過 WEB 瀏覽器或客戶端軟件直接與網(wǎng)絡(luò)商家互動(dòng)購物。 SET 要實(shí)現(xiàn)的目標(biāo)是：實(shí)現(xiàn)因特網(wǎng)環(huán)境安全電子交易；保證信息在互聯(lián)網(wǎng)上的安全傳輸；保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客或內(nèi)部人員竊??；實(shí)現(xiàn)訂單信息和個(gè)人帳號(hào)信息的分離（如將包括持卡人帳號(hào)信息的訂單發(fā)送到商家時(shí)，商家只能看到訂貨信息而看不到持卡人的賬號(hào)信息。 交易協(xié)議 電子商戶的運(yùn)行需要一套完整的安全協(xié)議。 2. B 使 用會(huì)話密鑰對(duì)消息，即證書和數(shù)字簽名進(jìn)行解密。 2. A 對(duì)消息摘要進(jìn)行簽名并將產(chǎn)生的數(shù)字簽名及其證書一起附在消息上。該編碼法采用單向Hash 函數(shù)將需加密的明文“摘要”成一串 128bit 的密文，這一串密文亦稱為數(shù)字指紋 (Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì) (Key Pair)。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種： 1. 公共密鑰和私用密鑰（ public key and private key） 這一加密方法亦稱為 RSA 編碼法，是由 Rivest、 Shamir 和 Adlernan 三人所研究發(fā)明的。尤其在支付環(huán)節(jié)，要求用戶輸入自己的銀行卡密 碼等保密信息，這些信息，一旦被他人截獲，將對(duì)使用者的財(cái)產(chǎn)安全造成很大隱患。 2020 年 3 月 4 日，美團(tuán)網(wǎng)的正式上線，使得團(tuán)購這一網(wǎng)購模式迅速蔓延，短短幾個(gè)月的時(shí)間，就有了成百上千家團(tuán)購網(wǎng)站出現(xiàn)。 第三，網(wǎng)上支付較傳統(tǒng)拿現(xiàn)金支付更加安全，可避免現(xiàn)金丟失或遭到搶劫：你可以通 過網(wǎng)上銀行方便又安全 ，可以避免去商場(chǎng)購物帶 大把現(xiàn)金，又不安全。 互聯(lián)網(wǎng)在我國繼續(xù)呈現(xiàn)飛速發(fā)展的趨勢(shì)。 transaction mechanism。通過合理地組織利用這些技術(shù)，實(shí)現(xiàn)了 基于事務(wù)的， 有處理高并發(fā)能 力的網(wǎng)上電子交易支付接口 的模擬。通過一 個(gè)簡(jiǎn)單的安全交易模型，對(duì)網(wǎng)上支付接口涉及到的兩個(gè)主要方面：商家平臺(tái)和第三方交易平臺(tái)進(jìn)行了設(shè)計(jì)和模擬實(shí)現(xiàn)。 PHP 函數(shù)操縱第一步生成的密鑰對(duì)實(shí)現(xiàn)報(bào)文的簽名與驗(yàn)簽。 PHP 函數(shù)操縱 LINUX 上安裝的 OPENSSL 擴(kuò)展，實(shí)現(xiàn)一對(duì)自簽名的公鑰和私鑰。通過對(duì)關(guān)鍵流程的異步設(shè)計(jì)，可以加快用戶請(qǐng)求相應(yīng)的時(shí)間，從而提高單位時(shí)間內(nèi)服務(wù)器處理請(qǐng)求的數(shù)目，使得網(wǎng)站支持更大的并發(fā)訪問量。 三、本課題的研究目標(biāo)和研究?jī)?nèi)容 研究目標(biāo)：模擬一個(gè)大型電子商務(wù)網(wǎng)站的支付接口 。 在電子商務(wù)網(wǎng)站中主要使用通過第三方支付或與銀行直連的方式進(jìn)行支付行為。此類第三方轉(zhuǎn)帳支付的模式基本上為：用戶和商家在同一個(gè)平臺(tái)上，用戶通過平臺(tái)在各個(gè)銀行的接口，將購買貨物的錢轉(zhuǎn)帳到商家在平臺(tái)的賬戶上，平臺(tái)程序在接收到銀行的通知后，將信息發(fā)送給商家，商家在收到平臺(tái)發(fā)送的確認(rèn)信息后，按照用戶的地址發(fā)貨，用戶確認(rèn)貨物后發(fā)送信息給平臺(tái)，平臺(tái)將用戶的付款轉(zhuǎn)入商家的賬戶。 電子支付是電子商務(wù)的核心之一，它指的是電子交易的參與者（客戶、商家、銀行）使用安全電子支付手段通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行現(xiàn)金支付或資金轉(zhuǎn)帳 。 二、參考文獻(xiàn) [1]管有慶，王曉軍，董小燕，李養(yǎng)群 . 電子商務(wù)安全技術(shù)．北京 ： 北京郵電大學(xué)出版社 ， 2020. [2]李建華 . 公鑰基礎(chǔ)設(shè)施（ PKI）理論及應(yīng)用 . 北京 ： 機(jī)械工業(yè)出版社 ， 2020. [3](美 )施奈德 .電子商務(wù)．北京 ： 機(jī)械工業(yè)出版社 ， 2020. [4](挪 )Dagfinn Reiersol,(英 )Marcus,(美 )Chris Shiflett. PHP in Action. 北京：人民郵電出版社， 2020． [5](美 )Rasmus Lerdorf, Kevin Tatroe. PHP 程序設(shè)計(jì) . 北京 ： 中國電力出版社 ， 2020. [6](美 )Leon Atkinson. MySQL 核心編程 . 北京 ： 清華大學(xué)出版社 ， 2020. [7](美 )Martin Fowler. 重構(gòu)－改善既 有代碼的設(shè)計(jì) . 北京：中國電力出版社 ， 2020. [8](美 )Baron Schwartz. 高性能 MySQL. 北京 ： 電子工業(yè)出版社 ， 2020. [9](美 )Eric S. Raymond. UNIX 編程藝術(shù) . 北京 ： 電子工業(yè)出版社 ， 2020. [10](美 )Ben Laurie, Peter Laurie. Apache 權(quán)威指南 . 北京 ：中國電力出版社， 2020. [11]郭欣 . 構(gòu)建高性能 Web 站點(diǎn) . 北京 ： 電子工業(yè)出版社 ， 2020. [12](美 )Cal Henderson. 構(gòu)建可擴(kuò)展的 Web 站點(diǎn) . 北京 ： 電子工業(yè)出版社 ， 2020. [13](美 ) Matt zandstra. 深入 php ： 面向?qū)ο蟆⒛Ｊ脚c實(shí)踐 . 北京 ： 人民郵電出版社 ， 2020. [14]鳥哥 . 鳥哥的 Linux私房菜 . 北京 ： 人民郵電出版社 ， 2020. [15](英 ) Neil matthew, Richard stones. linux程序設(shè)計(jì) . 北京 ： 人民郵電出版社 ， 2020. [16](美 )Ken Coar, Rich Bowen . Apache Cookbook. 北京 ：電子工業(yè)出版社 ,， 2020. 指導(dǎo)教師（簽字） 年 月 日 審題小組組長（簽字） 年 月 日 天津大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）開題報(bào)告